{"id":898,"date":"2025-09-18T10:44:10","date_gmt":"2025-09-18T10:44:10","guid":{"rendered":"https:\/\/help.classymade.de\/?page_id=898"},"modified":"2025-09-18T10:47:01","modified_gmt":"2025-09-18T10:47:01","slug":"tom","status":"publish","type":"page","link":"https:\/\/help.classymade.de\/?page_id=898","title":{"rendered":"TOM"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-page\" data-elementor-id=\"898\" class=\"elementor elementor-898\" data-elementor-post-type=\"page\">\n\t\t\t\t<div class=\"elementor-element elementor-element-c9ecc75 e-flex e-con-boxed e-con e-parent\" data-id=\"c9ecc75\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-ee8f8c9 elementor-widget elementor-widget-text-editor\" data-id=\"ee8f8c9\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2 dir=\"auto\" data-sourcepos=\"1:1-3:37\"><strong data-sourcepos=\"1:1-1:97\">Technisch\u2011organisatorische Ma\u00dfnahmen (TOMs) f\u00fcr \u201eAccidents@School \u2013 Das Unfallbuch\u201c<br \/><\/strong><\/h2><p dir=\"auto\" data-sourcepos=\"1:1-3:37\"><br data-sourcepos=\"1:98-1:99\" \/><strong data-sourcepos=\"2:1-2:21\">Verantwortlicher:<\/strong> ClassyMade GmbH, Zum Schwimmbad\u00a044,\u00a065232\u00a0Taunusstein<br data-sourcepos=\"2:79-2:80\" \/><strong data-sourcepos=\"3:1-3:12\">Version:<\/strong>\u00a01.0\u2003Datum: 15.07.2025<\/p><h3 dir=\"auto\" data-sourcepos=\"5:1-5:16\"><a id=\"user-content-1-einleitung\" class=\"anchor\" href=\"#1-einleitung\" aria-hidden=\"true\"><\/a>1. Einleitung<\/h3><p dir=\"auto\" data-sourcepos=\"7:1-7:209\">Diese \u00dcbersicht beschreibt die technischen und organisatorischen Ma\u00dfnahmen gem\u00e4\u00df Art.\u202f32 DSGVO, die ClassyMade GmbH zum Schutz personenbezogener Daten in der App \u201eAccidents@School\u201c implementiert hat.<\/p><h3 dir=\"auto\" data-sourcepos=\"9:1-9:32\"><a id=\"user-content-2-ma\u00dfnahmen-nach-kategorien\" class=\"anchor\" href=\"#2-ma%C3%9Fnahmen-nach-kategorien\" target=\"_blank\" rel=\"nofollow noreferrer noopener\" aria-hidden=\"true\"><\/a>2. Ma\u00dfnahmen nach Kategorien<\/h3><h4 dir=\"auto\" data-sourcepos=\"11:1-11:35\"><a id=\"user-content-21-organisatorische-ma\u00dfnahmen\" class=\"anchor\" href=\"#21-organisatorische-ma%C3%9Fnahmen\" target=\"_blank\" rel=\"nofollow noreferrer noopener\" aria-hidden=\"true\"><\/a>2.1 Organisatorische Ma\u00dfnahmen<\/h4><ul dir=\"auto\" data-sourcepos=\"13:1-16:0\"><li data-sourcepos=\"13:1-13:165\"><strong data-sourcepos=\"13:3-13:27\">Zugriffsberechtigung:<\/strong> Rollenbasierte Vergabe, \u00c4nderung und Widerruf von Benutzerrechten (Owner, Admin, Manager, User, Schulsanit\u00e4tsdienst, Sch\u00fcler, Eltern).<\/li><li data-sourcepos=\"14:1-14:109\"><strong data-sourcepos=\"14:3-14:27\">Awareness &amp; Schulung:<\/strong> Regelm\u00e4\u00dfige Datenschutz\u2011 und IT\u2011Sicherheitsschulungen aller Mitarbeitenden.<\/li><li data-sourcepos=\"15:1-16:0\"><strong data-sourcepos=\"15:3-15:20\">Dokumentation:<\/strong> Sicherheitskonzept mit Incident\u2011Response\u2011Plan, Notfallhandbuch und Protokollierung aller \u00c4nderungen.<\/li><\/ul><h4 dir=\"auto\" data-sourcepos=\"17:1-17:29\"><a id=\"user-content-22-personelle-ma\u00dfnahmen\" class=\"anchor\" href=\"#22-personelle-ma%C3%9Fnahmen\" target=\"_blank\" rel=\"nofollow noreferrer noopener\" aria-hidden=\"true\"><\/a>2.2 Personelle Ma\u00dfnahmen<\/h4><ul dir=\"auto\" data-sourcepos=\"19:1-21:0\"><li data-sourcepos=\"19:1-19:137\"><strong data-sourcepos=\"19:3-19:37\">Vertraulichkeitsvereinbarungen:<\/strong> Alle Mitarbeiter*innen und Subprozessoren unterzeichnen NDAs und Datenverarbeitungs\u00aderkl\u00e4rungen.<\/li><li data-sourcepos=\"20:1-21:0\"><strong data-sourcepos=\"20:3-20:25\">Zugriffskontrollen:<\/strong> Interne Richtlinien zur autorisierten Nutzung der Systeme und regelm\u00e4\u00dfige Berechtigungspr\u00fcfungen.<\/li><\/ul><h4 dir=\"auto\" data-sourcepos=\"22:1-22:29\"><a id=\"user-content-23-technische-ma\u00dfnahmen\" class=\"anchor\" href=\"#23-technische-ma%C3%9Fnahmen\" target=\"_blank\" rel=\"nofollow noreferrer noopener\" aria-hidden=\"true\"><\/a>2.3 Technische Ma\u00dfnahmen<\/h4><ul dir=\"auto\" data-sourcepos=\"24:1-45:0\"><li data-sourcepos=\"24:1-27:164\"><strong data-sourcepos=\"24:3-24:44\">Zugriffskontrolle &amp; Authentifizierung:<\/strong><ul data-sourcepos=\"25:3-27:164\"><li data-sourcepos=\"25:3-25:53\">HTTPS (TLS\u202f1.2+) f\u00fcr alle Daten\u00fcbertragungen.<\/li><li data-sourcepos=\"26:3-26:68\">Multi\u2011Faktor\u2011Authentifizierung f\u00fcr administrative Zug\u00e4nge.<\/li><li data-sourcepos=\"27:3-27:164\">JWT (JSON Web Tokens) f\u00fcr Nutzer\u2011Sessions, G\u00fcltigkeit 8\u202fStunden. Native Apps (React Native\u202fExpo) speichern Login\u2011Daten verschl\u00fcsselt im Secure Store.<\/li><\/ul><\/li><li data-sourcepos=\"28:1-30:189\"><strong data-sourcepos=\"28:3-28:23\">Verschl\u00fcsselung:<\/strong><ul data-sourcepos=\"29:3-30:189\"><li data-sourcepos=\"29:3-29:64\"><strong data-sourcepos=\"29:5-29:18\">Transport:<\/strong> TLS f\u00fcr API\u2011 und WebSocket\u2011Verbindungen.<\/li><li data-sourcepos=\"30:3-30:189\"><strong data-sourcepos=\"30:5-30:20\">Ruhezustand:<\/strong> Einsatz von Duplicity f\u00fcr Backup\u2011Verschl\u00fcsselung (AES\u2011basiert). Datenbank\u2011Dumps und Server\u2011Images werden AES\u2011verschl\u00fcsselt und mittels Duplicity verwaltet.<\/li><\/ul><\/li><li data-sourcepos=\"31:1-32:76\"><strong data-sourcepos=\"31:3-31:25\">Passwortsicherheit:<\/strong><ul data-sourcepos=\"32:3-32:76\"><li data-sourcepos=\"32:3-32:76\">Speicherung als bcrypt\u2011Hashes (Cost-Faktor\u00a010), z.\u202fB. <code data-sourcepos=\"32:64-32:75\">$2b$10$...<\/code>.<\/li><\/ul><\/li><li data-sourcepos=\"33:1-35:75\"><strong data-sourcepos=\"33:3-33:27\">Logging &amp; Monitoring:<\/strong><ul data-sourcepos=\"34:3-35:75\"><li data-sourcepos=\"34:3-34:63\">Zentrales Logmanagement mit revisionssicheren Audit\u2011Logs.<\/li><li data-sourcepos=\"35:3-35:75\">Uptime\u2011Monitoring via Uptime\u202fKuma f\u00fcr Verf\u00fcgbarkeits\u00fcberwachung.<\/li><\/ul><\/li><li data-sourcepos=\"36:1-39:101\"><strong data-sourcepos=\"36:3-36:23\">Backup &amp; Restore:<\/strong><ul data-sourcepos=\"37:3-39:101\"><li data-sourcepos=\"37:3-37:115\"><strong data-sourcepos=\"37:5-37:26\">T\u00e4gliche Backups:<\/strong> Vollst\u00e4ndiger Datenbank\u2011Dump und Server\u2011Image, 5 Aufbewahrungen (letzte\u00a07\u202fTage).<\/li><li data-sourcepos=\"38:3-38:73\"><strong data-sourcepos=\"38:5-38:27\">Monatliche Backups:<\/strong> Vollst\u00e4ndiger Dump, 6\u202fMonate Aufbewahrung.<\/li><li data-sourcepos=\"39:3-39:101\">Backups werden offline und in ISO-zertifizierten Rechenzentren von Hetzner gekapselt gespeichert.<\/li><\/ul><\/li><li data-sourcepos=\"40:1-42:104\"><strong data-sourcepos=\"40:3-40:34\">Schwachstellen\u2011Management:<\/strong><ul data-sourcepos=\"41:3-42:104\"><li data-sourcepos=\"41:3-41:55\">Manuelle Tests und Smoke\u2011Tests bei jedem Release.<\/li><li data-sourcepos=\"42:3-42:104\">Unabh\u00e4ngige Schwachstellen\u2011Scans bzw. Penetrationstests mindestens zweimal j\u00e4hrlich (anlasslos).<\/li><\/ul><\/li><li data-sourcepos=\"43:1-45:0\"><strong data-sourcepos=\"43:3-43:51\">Verf\u00fcgbarkeits\u2011 und Incident\u2011Management:<\/strong><ul data-sourcepos=\"44:3-45:0\"><li data-sourcepos=\"44:3-45:0\">Alarme bei Ausfall oder Performance\u2011Abweichungen \u00fcber Uptime\u202fKuma.<\/li><\/ul><\/li><\/ul><h4 dir=\"auto\" data-sourcepos=\"46:1-46:28\"><a id=\"user-content-24-physische-ma\u00dfnahmen\" class=\"anchor\" href=\"#24-physische-ma%C3%9Fnahmen\" target=\"_blank\" rel=\"nofollow noreferrer noopener\" aria-hidden=\"true\"><\/a>2.4 Physische Ma\u00dfnahmen<\/h4><ul dir=\"auto\" data-sourcepos=\"48:1-50:74\"><li data-sourcepos=\"48:1-48:83\"><strong data-sourcepos=\"48:3-48:20\">Rechenzentrum:<\/strong> Einsatz von ISO\u202f27001\u2011zertifizierten Hetzner\u2011Standorten.<\/li><li data-sourcepos=\"49:1-49:103\"><strong data-sourcepos=\"49:3-49:24\">Zutrittskontrolle:<\/strong> Badge\u2011 und biometrischer Zugang zu Serverr\u00e4umen (ClassyMade-Infrastruktur).<\/li><li data-sourcepos=\"50:1-50:74\"><strong data-sourcepos=\"50:3-50:28\">Umgebungs\u00fcberwachung:<\/strong> Brand-, Klima- und Strom\u00fcberwachungssysteme.<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Technisch\u2011organisatorische Ma\u00dfnahmen (TOMs) f\u00fcr \u201eAccidents@School \u2013 Das Unfallbuch\u201c Verantwortlicher: ClassyMade GmbH, Zum Schwimmbad\u00a044,\u00a065232\u00a0TaunussteinVersion:\u00a01.0\u2003Datum: 15.07.2025 1. Einleitung Diese \u00dcbersicht beschreibt die technischen und organisatorischen Ma\u00dfnahmen gem\u00e4\u00df Art.\u202f32 DSGVO, die ClassyMade GmbH zum Schutz personenbezogener Daten in der App \u201eAccidents@School\u201c implementiert hat. 2. Ma\u00dfnahmen nach Kategorien 2.1 Organisatorische Ma\u00dfnahmen Zugriffsberechtigung: Rollenbasierte Vergabe, \u00c4nderung und Widerruf von Benutzerrechten &#8230; <a title=\"TOM\" class=\"read-more\" href=\"https:\/\/help.classymade.de\/?page_id=898\" aria-label=\"Mehr Informationen \u00fcber TOM\">Weiterlesen<\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-898","page","type-page","status-publish"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.6 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>TOM - ClassyMade GmbH<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/help.classymade.de\/?page_id=898\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"TOM - ClassyMade GmbH\" \/>\n<meta property=\"og:description\" content=\"Technisch\u2011organisatorische Ma\u00dfnahmen (TOMs) f\u00fcr \u201eAccidents@School \u2013 Das Unfallbuch\u201c Verantwortlicher: ClassyMade GmbH, Zum Schwimmbad\u00a044,\u00a065232\u00a0TaunussteinVersion:\u00a01.0\u2003Datum: 15.07.2025 1. Einleitung Diese \u00dcbersicht beschreibt die technischen und organisatorischen Ma\u00dfnahmen gem\u00e4\u00df Art.\u202f32 DSGVO, die ClassyMade GmbH zum Schutz personenbezogener Daten in der App \u201eAccidents@School\u201c implementiert hat. 2. Ma\u00dfnahmen nach Kategorien 2.1 Organisatorische Ma\u00dfnahmen Zugriffsberechtigung: Rollenbasierte Vergabe, \u00c4nderung und Widerruf von Benutzerrechten ... Weiterlesen\" \/>\n<meta property=\"og:url\" content=\"https:\/\/help.classymade.de\/?page_id=898\" \/>\n<meta property=\"og:site_name\" content=\"ClassyMade GmbH\" \/>\n<meta property=\"article:modified_time\" content=\"2025-09-18T10:47:01+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/help.classymade.de\\\/?page_id=898\",\"url\":\"https:\\\/\\\/help.classymade.de\\\/?page_id=898\",\"name\":\"TOM - ClassyMade GmbH\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/help.classymade.de\\\/#website\"},\"datePublished\":\"2025-09-18T10:44:10+00:00\",\"dateModified\":\"2025-09-18T10:47:01+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/help.classymade.de\\\/?page_id=898#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/help.classymade.de\\\/?page_id=898\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/help.classymade.de\\\/?page_id=898#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/help.classymade.de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"TOM\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/help.classymade.de\\\/#website\",\"url\":\"https:\\\/\\\/help.classymade.de\\\/\",\"name\":\"ClassyMade GmbH\",\"description\":\"Hilfecenter\",\"publisher\":{\"@id\":\"https:\\\/\\\/help.classymade.de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/help.classymade.de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/help.classymade.de\\\/#organization\",\"name\":\"ClassyMade GmbH\",\"url\":\"https:\\\/\\\/help.classymade.de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/help.classymade.de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/help.classymade.de\\\/wp-content\\\/uploads\\\/2025\\\/06\\\/Classymade-logo-quadrat-grau.png\",\"contentUrl\":\"https:\\\/\\\/help.classymade.de\\\/wp-content\\\/uploads\\\/2025\\\/06\\\/Classymade-logo-quadrat-grau.png\",\"width\":2000,\"height\":2000,\"caption\":\"ClassyMade GmbH\"},\"image\":{\"@id\":\"https:\\\/\\\/help.classymade.de\\\/#\\\/schema\\\/logo\\\/image\\\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"TOM - ClassyMade GmbH","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/help.classymade.de\/?page_id=898","og_locale":"de_DE","og_type":"article","og_title":"TOM - ClassyMade GmbH","og_description":"Technisch\u2011organisatorische Ma\u00dfnahmen (TOMs) f\u00fcr \u201eAccidents@School \u2013 Das Unfallbuch\u201c Verantwortlicher: ClassyMade GmbH, Zum Schwimmbad\u00a044,\u00a065232\u00a0TaunussteinVersion:\u00a01.0\u2003Datum: 15.07.2025 1. Einleitung Diese \u00dcbersicht beschreibt die technischen und organisatorischen Ma\u00dfnahmen gem\u00e4\u00df Art.\u202f32 DSGVO, die ClassyMade GmbH zum Schutz personenbezogener Daten in der App \u201eAccidents@School\u201c implementiert hat. 2. Ma\u00dfnahmen nach Kategorien 2.1 Organisatorische Ma\u00dfnahmen Zugriffsberechtigung: Rollenbasierte Vergabe, \u00c4nderung und Widerruf von Benutzerrechten ... Weiterlesen","og_url":"https:\/\/help.classymade.de\/?page_id=898","og_site_name":"ClassyMade GmbH","article_modified_time":"2025-09-18T10:47:01+00:00","twitter_card":"summary_large_image","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/help.classymade.de\/?page_id=898","url":"https:\/\/help.classymade.de\/?page_id=898","name":"TOM - ClassyMade GmbH","isPartOf":{"@id":"https:\/\/help.classymade.de\/#website"},"datePublished":"2025-09-18T10:44:10+00:00","dateModified":"2025-09-18T10:47:01+00:00","breadcrumb":{"@id":"https:\/\/help.classymade.de\/?page_id=898#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/help.classymade.de\/?page_id=898"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/help.classymade.de\/?page_id=898#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/help.classymade.de\/"},{"@type":"ListItem","position":2,"name":"TOM"}]},{"@type":"WebSite","@id":"https:\/\/help.classymade.de\/#website","url":"https:\/\/help.classymade.de\/","name":"ClassyMade GmbH","description":"Hilfecenter","publisher":{"@id":"https:\/\/help.classymade.de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/help.classymade.de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/help.classymade.de\/#organization","name":"ClassyMade GmbH","url":"https:\/\/help.classymade.de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/help.classymade.de\/#\/schema\/logo\/image\/","url":"https:\/\/help.classymade.de\/wp-content\/uploads\/2025\/06\/Classymade-logo-quadrat-grau.png","contentUrl":"https:\/\/help.classymade.de\/wp-content\/uploads\/2025\/06\/Classymade-logo-quadrat-grau.png","width":2000,"height":2000,"caption":"ClassyMade GmbH"},"image":{"@id":"https:\/\/help.classymade.de\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/help.classymade.de\/index.php?rest_route=\/wp\/v2\/pages\/898","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/help.classymade.de\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/help.classymade.de\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/help.classymade.de\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/help.classymade.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=898"}],"version-history":[{"count":7,"href":"https:\/\/help.classymade.de\/index.php?rest_route=\/wp\/v2\/pages\/898\/revisions"}],"predecessor-version":[{"id":905,"href":"https:\/\/help.classymade.de\/index.php?rest_route=\/wp\/v2\/pages\/898\/revisions\/905"}],"wp:attachment":[{"href":"https:\/\/help.classymade.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=898"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}